Web parameters tampering

Popis kurzu

Jednou ze základních vlastností dobrého penetračního testera nebo webhackera, je schopnost efektivního průzkumu komunikace mezi webovým prohlížečem a serverem. Tuto komunikaci se na semináři naučíte nejen zachytávat, prohlížet a zkoumat, ale také měnit a ovlivňovat tak přenášená data. Úprava předávaných hodnot je nejčastější způsob, kterým hackeři vyvolají na webovém serveru chybu, jež následně zneužijí ve svůj prospěch. Bez dokonalé znalosti parameters tamperingu se neobejdete téměř v žádném navazujícím kurzu webhackingu.

Komu je kurz určen

Kurz je určen všem, kteří mají zájem hlouběji proniknout do tajů komunikace mezi webovým prohlížečem a serverem. Web parameters tampering je jedním ze základních stavebních kamenů webhackingu, bez jehož znalosti se neobejde žádný penetrační tester ani hacker webových aplikací. Získané znalosti jsou vyžadovány ve všech našich navazujících kurzech.

Požadavky na studenty

Pro účast na tomto kurzu je očekávána alespoň základní znalost HTTP komunikace. Účastníci by měli vědět, jak s daty zachází webový browser a jak jsou předávané hodnoty zpracovávány na webovém serveru.

Před přihlášením na tento kurz doporučujeme osvěžení znalostí na seminářích:

Co se naučíte

Na kurzu se naučíte používat jeden z předních nástrojů penetračních testerů: Burp Suite. Po absolvování kurzu budete schopni efektivně zachytávat, zkoumat a měnit webovou komunikaci.

Při praktických cvičeních si vyzkoušíte mimo jiného:

  • ovlivnění výsledků špatně zabezpečené internetové soutěže
  • napadení cizího uživatelského účtu ve webové aplikaci
  • úpravu ceny zboží v e-shopu

 Délka kurzu

 1,5 hodiny

 Lektor

Roman Kümmel  Roman Kümmel

Vypsané termíny on-line seminářů

 
                 
                   
 

user Přihlášení

Zavřít

Na základě dohody s počítačovou školou GOPAS je nadále možné absolvovat naše kurzy pouze jejím prostřednictvím.

Pro aktuální nabídku kurzů navštivte, prosím, webové stránky WWW.GOPAS.CZ